|
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
|
| Doküman No |
: |
D.06 |
| Yayın Tarihi/No |
: |
05.02.2024 |
| Revizyon Tarihi/No |
: |
27.05.2024/1 |
| Gözden Geçirme Tarihi |
: |
23.03.2026 |
|
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
TANIMLAR
| KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi |
| Veri Sahibi/İlgili Kişi | Şirket ve Şirket’in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi |
| Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
| KVK Kurulu/Kurul | Kişisel Verileri Koruma Kurulu |
| KVK Kurumu/Kurum | Kişisel Verileri Koruma Kurumu |
AMAÇ
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) temel amacı Lanes Lojistik ve Ticaret Anonim Şirketi (“Şirket”)
tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler
konusunda açıklamalarda bulunarak Şirket ile olan ilişkisi gereği veri işleyen kişilerin uyacağı usul ve esasları belirlemek ve verisi
işlenen kişilere karşı şeffaflığı sağlamaktır.
Şirket, kişisel verilerin korunması ve gizliliğiyle ilgili başta T.C. Anayasası ve tarafı olduğumuz uluslararası sözleşme hükümleri olmak üzere,
Kişisel Verilerin Korunması Kanunu (“KVKK” ve/veya “Kanun”) ve ilgili mevzuatla uyarınca faaliyetlerini sürdürmektedir. Şirket, kişisel verilerin
ve temel hak ve özgürlüklerin korunmasına hassasiyetle yaklaşmakta; tüm faaliyetlerinde özel hayatın gizliliği ve düşünce özgürlüğü gibi temel
insan haklarını odak noktasında tutmaktadır.
KAPSAM VE UYGULAMA
Bu Politika, yürürlükteki düzenlemeler ve uluslararası standartlar gözetilerek hazırlanmıştır. Şirket, veri işleme, aktarma, değiştirme gibi tüm
veri işleme faaliyetlerinde öncelikli olarak bu Politika’yı uygulayacaktır.
Şirket, belirli iş faaliyetleri ve süreçleri ile ilgili olarak kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı
politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe,
Şirket’in söz konusu farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz. Bu Politika, uygun düştüğü ölçüde söz konusu diğer politika
ve prosedürler ile birlikte uygulanmaktadır.
Kişisel verilerin korunması ve işlenmesi hakkında yürürlükteki ilgili mevzuat hükümleri ile bu Politika’nın hükümleri arasında çelişki bulunduğu
takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.
KİŞİSEL VERİLERİN İŞLENMESİ
a. Kişisel Verileri İşlenmesinde Uyulan İlkeler
Şirket’in politika ve prosedürleri, KVKK ve ilgili mevzuatta yer alan işleme ilkelerine paralel olarak uygulanmaktadır. Bu ilkelerin ilgili kişilerin
haklarını kullanmasında ve veri üzerindeki kontrollerinde hayati öneme sahip olduğunu biliyor ve tüm işleme faaliyetlerimizde bu ilkeleri odak
noktamız yapmaya son derece hassasiyet gösteriyoruz. Kişisel verileri işleme faaliyetlerimizde ilkelerimiz şunlardır;
- Kişisel veriler, hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenir.
- Kişisel veriler sadece belirli, açık ve meşru amaçlarla işlenir.
- Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
- Kişisel veriler doğru ve gerektiğinde günceldir.
- Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
- Kişisel veriler uygun güvenliğin sağlanmasına yönelik şekilde işlenir.
- Şirket KVKK’nın diğer ilkeleri ile uyumluluk sağladığını gösterir.
b. Şirketin Kişisel Verileri İşleme Amaçları
Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İletişim Faaliyetlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Yabancı Personel Çalışma ve Oturma İzni İşlemleri
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Fiziksel Mekân Güvenliğinin Temini
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- Talep / Şikayetlerin Takibi
- Yönetim Faaliyetlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
c. Şirketin Kişisel Veri İşlemekteki Hukuki Sebepleri
Şirket, kişisel verileri işlerken şu hukuki sebeplere dayanır:
- İlgili kişinin açık rızasının varlığı
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Kanunlarda açıkça öngörülmesi sebebiyle veri işlenmesinin zorunlu olması
- İş yeri koruyucu hekimliği sebebiyle veri işlenmesinin zorunlu olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Şirketimiz, başka bir hukuki sebebin varlığı halinde açık rıza hukuki sebebine dayanmaz.
d. Özel Nitelikli Kişisel Verilerin İşlenmesinde Hukuki Sebepler
Özel nitelikli kişisel veriler KVKK’nın 6. maddesinde sayılan sınırlı hukuki sebeplerin varlığı olmaksızın işlenemez.
Şirket, özel nitelikli kişisel verileri işlerken şu hukuki sebeplere dayanır:
- İlgili kişinin açık rızasının olması
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
- İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması
- İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
- Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması
Şirketimiz, başka bir hukuki sebebin varlığı halinde açık rıza hukuki sebebine dayanmaz.
AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirket, KVKK ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca ilgili kişileri aydınlatmakla
yükümlüdür. Şirket, kişisel veriler ilgili kişiden elde ediliyorsa, verilerin elde edilmesi anında bizzat veya yetkilendirdiği kişilerce ilgili
kişileri bilgilendirir. Kişisel veriler ilgili kişiden elde edilmediği takdirde aydınlatma yükümlülüğü makul bir süre içerisinde, veriler ilgili
kişi ile iletişim amacıyla kullanılacak ise ilk iletişim anında, veriler aktarılacak ise en geç ilk aktarımın yapılacağı esnada aydınlatma
yükümlülüğü yerine getirilir.
Şirket ilgili kişileri asgari olarak, Şirketin tüzel kişilik ve adres bilgileri, kişisel verilerin hangi amaçla işleneceği, işlenen verilerin
kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile KVKK’nın 11. maddesinde sayılan hakları hakkında
bilgilendirir.
Kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için ayrıca aydınlatma yükümlülüğü yerine getirilir.
VERİ GÜVENLİĞİ
Kişisel verilerin işlenmesinde veri sorumlusu olarak Şirket, kişisel verilerin hukuka aykırı olarak işlenmesi ve erişilmesini önlemek ile
muhafazasını sağlamakla yükümlüyüz. Bu nedenle Şirket, özel nitelikli kişisel verilerin korunması için gereken ek tedbirler de dahil olmak üzere,
veri güvenliği ile ilgili tüm teknik ve idari tedbirleri almıştır.
Teknik tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Sızma testi uygulanmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
İdari tedbirler
- Üst yönetim ve birim yöneticileri nezdinde farkındalık çalışmaları yapılmaktadır.
- Yeni işe girişlerde kişisel veri gizliliği ile ilgili materyal paylaşılmaktadır.
- Veri sorumlusu ve veri işleyen arasında sözleşme yapılmaktadır.
- Çalışanlara kişisel veri gizliliği ve güvenliği eğitimleri verilmektedir.
- Şirket içi yetkilendirme süreçlerinin ilgili politika prosedürleri ile tasarlanmaktadır.
- Gizli bilgi tanımlaması yapılması ve gizli bilgiler şirket tarafından belirlenmektedir.
- Gizlilik seviye sınıflandırması yapılmaktadır.
- Dosya isimlendirme sistemi oluşturulmaktadır.
- Doküman kontrol sistemi oluşturulmaktadır.
- Kişisel veri aktarım ve gizlilik sözleşmeleri yapılmaktadır.
- Kurumsal politika ve prosedürler oluşturulmaktadır.
- Risk analizleri yapılmaktadır.
- Kişisel veri envanteri oluşturulmakta ve envanter güncel tutulmaktadır.
- Bilgi kaynaklarının güvenliği sağlanmaktadır.
- Şifre politikası-prosedürü oluşturulmaktadır.
- Gizlilik-erişebilirlik ve bütünlük ögelerinin sürekliliği sağlanmaktadır.
- Kurum içi rastgele ve/veya düzenli denetimler yapılmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
KİŞİSEL VERİLERİN AKTARILMASI
a. Yurt İçi Aktarım
Şirketimizin veri aktardığı alıcı grupları aşağıdaki gibidir:
- Tedarikçiler
- Yetkili Kurum ve Kuruluşlar
- Müşteriler
- Üye Olunan Kuruluşlar
b. Yurt Dışı Aktarım
Şirket KVKK’nın 9. maddesi uyarınca aşağıdaki şartlardan birini sağlayarak yurt dışına veri aktarmaktadır.
KVKK’nın 5. veya 6. maddesinde yer alan şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası
kuruluşlar hakkında yeterlilik kararının bulunması halinde Şirket, yurt dışına kişisel veri aktarır.
Yeterlilik kararı bulunmuyor ise, Şirket aşağıdaki uygun güvencelerden birinin sağlanması halinde yurt dışına kişisel veri aktarır:
- Kurul tarafından aktarıma izin verilmiş kamu kurumları arası anlaşma
- Kurul tarafından onaylanan bağlayıcı şirket kuralları
- Kurul tarafından ilan edilen standart sözleşme
- Kurul tarafından aktarıma izin verilmiş yazılı taahhütname
Diğer uygun güvencelerin sağlanamaması halinde arızi olmak kaydıyla aşağıdaki hallerde aktarım yapılabilir:
- Muhtemel riskler hakkında bilgilendirilen ilgili kişinin açık rıza vermesi
- Sözleşmenin ifası veya sözleşme öncesi tedbirler için zorunlu olması
- İlgili kişi yararına sözleşmenin kurulması veya ifası için zorunlu olması
- Üstün bir kamu yararı için zorunlu olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Hayat veya beden bütünlüğünün korunması için zorunlu olması
- Meşru menfaat şartlarıyla açık sicilden aktarım yapılması
KİŞİSEL VERİ ENVANTERİ
Şirketin veri envanteri aşağıdaki detayları içermektedir:
- Kişisel verinin kullanıldığı iş süreçleri
- Kişisel verinin kategorisi
- İşlenen kişisel veriler
- İşlenen özel nitelikli kişisel veriler
- İşleme faaliyetinin amacı ve hukuki sebebi
- Kişisel verilerin yurt içindeki alıcıları
- Kişisel verilerin yurt dışına aktarılıp aktarılmadığı
- Kişisel verileri saklama süreleri
ROL VE SORUMLULUKLAR
- Uyum görevlisi, bu Politika’nın verisi işlenen müşteri, taşeron, tedarikçi gibi ilgili kişilere bildirilmesinden sorumludur.
- Uyum görevlisi, bu Politika’nın güncellenmesinden sorumludur.
- Yönetim Kurulu, bu Politika ile ilgili güncellemeleri onaylamaya yetkilidir.
- Uyum görevlisi, veri işleyen tarafların Politika hakkında bilgilendirilmesinden ve düzenli kontroller ile Politika’yı uygulamasından sorumludur.
- Yönetim Kurulu, Politika’nın uygulanmamasına yönelik ihlallerde yaptırımların uygulanmasından sorumludur.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
- KVKK’nın 7. maddesi ve ilgili diğer mevzuat hükümleri gereğince, kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket’in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.
- Şirket, kişisel verinin elde edilme sebebi ile bağlantılı olarak kişisel veriyi gerekli olandan uzun süre saklamayacaktır.
- Şirket, bu doğrultuda usul ve esasları belirlemek üzere Kişisel Veri Saklama ve İmha Politikası hazırlamıştır.
- Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde ilgili ilkelere, teknik ve idari tedbirlere, Saklama ve İmha Politikası’na, ilgili mevzuat hükümlerine ve Kurul kararlarına uygun hareket eder.
- Kişisel veriler güvenli bir şekilde, en uygun yöntemle imha edilecektir.
ŞİRKETİN HİZMET BİNASINDA YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
Şirketin hizmet binasında KVKK ve ilgili sair mevzuata uygun şekilde güvenliğin sağlanması amacıyla kişisel veri işleme faaliyetleri yürütülmektedir.
Güvenliğin sağlanması amacı ile hizmet binalarında koridorlar ve giriş çıkışlarda güvenlik kamerası ile izleme; giriş sisteminde misafirler için
kartlı geçiş sistemi mevcuttur.
Dijital ortamda kaydedilen ve saklanan güvenlik tedbirlerine ilişkin kayıtlara, gizlilik koruma yükümlülüğü altında olan idari işler, genel müdür
ve genel müdüre doğrudan bağlı olan yöneticiler tarafından erişim sağlanmaktadır.
İLGİLİ KİŞİNİN HAKLARI VE HAKLARINI KULLANMASI
Kişisel verileri Şirket tarafından işlenen gerçek kişiler aşağıdaki haklarını kullanabilirler:
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme
- Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
İlgili Kişinin Haklarını Kullanması
Kişisel veriler ile ilgili başvuru ve talepler İlgili Kişi Başvuru Formu vasıtasıyla,
- Islak imzanız ve kimlik fotokopiniz ile Enka Binası, Esentepe Mahallesi, Büyükdere Caddesi No:108 K:9 Şişli/İstanbul adresine göndererek
- Güvenli elektronik imza veya mobil imza ile imzalayarak Şirket’in kvkk@laneslog.com e-posta adresine göndererek
- Güvenli elektronik imza veya mobil imza ile imzalayarak, kayıtlı elektronik posta (KEP) vasıtasıyla laneslojistik@hs01.kep.tr adresine göndererek
- Geçerli bir kimlik belgesi ile bizzat başvurarak
Lanes Lojistik ve Ticaret Anonim Şirketi’ne iletilebilir.
İlgili kişiler, başvurusunda ismine, soy ismine, başvuru yazılı ise imzasına, Türkiye Cumhuriyeti vatandaşı ise T.C. Kimlik numarasına, yabancı ise
uyruğuna, pasaport veya kimlik numarasına, tebligata esas yerleşim yeri veya iş adresine, varsa bildirime esas e-posta adresine ve faks numarasına,
son olarak talep konusuna yer vermelidir.
Sürecin en etkin şekilde işletilmesi adına talep konusunda hangi hakkın kullanmak istenildiği, talep edilen işleme ilişkin detaylar açık ve anlaşılır
şekilde belirtilmelidir.
Talep konusu, ilgili kişinin kendisiyle ilgili olmalıdır. Başkası adına başvuru yapılıyor ise, talebi yapan kişinin talep edilen işleme yönelik özel
olarak belgelendirilmiş bir yetkiye dayanması (vekaletname) gerekmektedir. Yetkisiz yapılan başvurular ise değerlendirilmeye alınmayacaktır.
Başvurunun Değerlendirilmesi
Başvurular değerlendirilerek en kısa sürede ve en geç başvurunun tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde dönüş yapılmaktadır.
Değerlendirme sürecinde gerekmesi halinde ek bilgi ve belge talep edilebilir, ilgili mevzuata uygun düşen hallerde talebin yerine getirilmesi için
ücret talep edilebilir. Şirket, ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere
gerekli her türlü idari ve teknik tedbirleri alır.
Başvurunun Reddedilmesi
Başvuru aşağıdaki hallerde reddedilir:
- Başvuru yukarıda belirtilen usule uygun yapılmadığında
- Başvuru yürürlükteki mevzuatlara aykırı bir talep içerdiğinde
- Başvuru haklı bir nedene dayanmadığında veya hakkın kötüye kullanımı niteliğinde olduğunda
- Başvuru konusu kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
- KVKK 28. maddesi kapsamına giren diğer hallerden birinin varlığı
Başvurunun reddedilmesi halinde Şirket, gerekçesini açıklayarak ilgili kişiye ret cevabını bildirir.
Şikâyet Hakkı
Şirket’e yaptığı başvurularda ilgili kişinin, başvurusu reddedildiğinde veya Şirket tarafından verilen cevabı yetersiz bulduğunda veya Şirket tarafından
30 gün içerisinde cevap verilmediğinde Kurul’a şikâyet hakkı bulunmaktadır. İlgili kişi, Şirket’in cevabını öğrendiği tarihten itibaren 30 ve her halde
başvuru tarihinden itibaren 60 gün içinde şikâyet hakkını kullanabilir.
POLİTİKANIN YAYINLANMASI VE YÜRÜRLÜK
- İşbu Politika, 05.02.2024 tarihinde yürürlüğe girer.
- İşbu Politika’nın güncel versiyonu www.laneslog.com adresinde yayımlanır.
POLİTİKANIN GÜNCELLENMESİ
- Bu Politika yılda en az 1 kere gözden geçirilir.
- Bu Politika’nın yürürlükten kaldırılan eski nüshaları Yönetim Kurulu tarafından 99 yıl boyunca saklanır. Saklama süresi dolan Politikalar Yönetim Kurulu tarafından tutanak düzenlenerek imha edilir.